网络安全 频道

知己知彼 决战盗“密”高手

    一、QQ密码被盗另类原因

  除了一般的键盘记录机和常见的木马如冰河变种、网络神偷等以外,目前有许多专门针对QQ的盗密软件,由于是专用工具,所以对我们的QQ密码威胁非常大!这类软件都有一个共同点,就是通过判断当前Windows窗口中有没有名为“QQ用户登录”或“QQ注册向导”字样的标题,如果有则认为是QQ密码登录界面,窃取QQ密码软件就会采取实时监控方式来载取我们输入的QQ密码,在输入密码过程中,窃取密码的木马软件仍然在判断当前的窗口是否还是以前的QQ标题,如果不是则表明当前用户已经把密码输入完毕并登录到下一窗口了,由此QQ密码窃取软件就会把我们的QQ密码截取下来,并发送到QQ盗密者的邮箱中。

  知道了此类QQ密码窃取软件的原理以后,我们就不难想出对付它们的办法了。只要破坏QQ盗密软件的必备条件——QQ标题,就能应对所有QQ密码窃取软件了。如果能和QQ盗密软件一样实时监控QQ标题,就可以防范此类软件了。也就是说防盗程序只要能动态改变QQ标题,并且可以自己设定改变时间间隔等就可以防范此类木马。只要QQ标题改变了,在QQ中输入用户名及密码就不用担心了——QQ盗密软件又不是人,没有眼睛,它哪里知道这就是它想盗的QQ窗口呢?

  也许有人会说,同样是监控,可能盗密软件比你的防盗工具监控速度快,在你还没有改变标题之前就已经测出这个QQ窗口的标题了,其实只要是在用户输入密码完成之前改掉QQ窗口标题就可以了。就算QQ盗密软件已经知道这是QQ登录窗口了,但在用户还没输入完密码的时候,QQ标题也已经被QQ防盗软件修改了,这时QQ盗密软件以为用户已经登录完成。自以为很成功地盗取密码了,其实这个时候它盗取的是用户根本还没有输入完毕,或者说是还没有输入的密码。

0
相关文章